[キーパーソンが語るシステムマネジメント高度化の意義]

【第3回】元ハッカーが指南するセキュリティ対策の基本とは?

2014年5月21日(水)

セキュリティソリューションを提供する米Beyond Trust社のCTO(最高技術責任者)を務めるマーク・メイフレット氏は、元ハッカーとして名を知られる人物。攻撃の手口を知り尽くした彼がユーザー企業に向けるアドバイスは、以外にシンプルだ。まずは脆弱性を洗い出して、パッチ適用などを手抜かりなく施すこと。そして特権アカウントの管理を厳格にすること。この2つを地道に実践するだけで、リスクは大きく低減するという。

どこにリスクがあるかを“見える化”するのが第一歩

 日頃、私がセキュリティについてユーザー企業の方々にお話する時には、誇張して恐怖心を煽るようなことはしないように心がけています。しかしこのほど、訪日する機会に恵まれ、日本企業のIT部門の方々と情報交換してみると、やや心配な面が感じられました。

 例えば社内IT資産に対する脆弱性スキャンについては、実践しているという企業でも年に1~2回という声が多かったことです。とにかく、ITの世界は日々刻々と動いているのです。継続的に脆弱性を把握していかない限りは、いつ大きな被害に遭ってもおかしくありません。

 もちろん、ベンダーの私の立場から理想論を掲げるのは簡単であることも承知しています。現実には、企業のIT部門はやるべきことが山積しており、時間も人員にも限りがあるでしょう。セキュリティ対策ばかりに時間を割けない事情もあります。

 そんな中でも、決して軽視してはならないのがセキュリティの問題であり、何としてでもシステムマネジメントを高度化して、合理的に臨まなければなりません。

 大事なのは、どの領域にどんなリスクがあるのかを、目に見える形で把握できる“判断材料”を手元に用意すること。それを基に、自社のビジネスを鑑みて、優先順位を付けられる体制を整えるのが現実的アプローチです。事業の“コンテキスト”ベースで絞り込んでいけば、対応すべき脆弱性はサブセットとして限定できると考えます。

 当社の基本コンセプトや製品の機能を熟知し、日本市場で展開している重要なパートナーがブロードです。何か、相談事や疑問点があれば、是非お声がけください。ユーザーならではの視点で、お応えする準備が整っています。(談)


米Beyond Trust
最高技術責任者
マーク・メイフレット
Marc Maiffret

若い頃にはハッカーとして名を知られ米国の当局に目を付けられた経緯もある。今は、その知見を活かし、“ホワイトハッカー”として企業システムのセキュリティ向上に熱心に取り組む第一人者。

 

 

 

 

バックナンバー
キーパーソンが語るシステムマネジメント高度化の意義一覧へ
関連記事

Special

-PR-

【第3回】元ハッカーが指南するセキュリティ対策の基本とは? [ 3/3 ] セキュリティソリューションを提供する米Beyond Trust社のCTO(最高技術責任者)を務めるマーク・メイフレット氏は、元ハッカーとして名を知られる人物。攻撃の手口を知り尽くした彼がユーザー企業に向けるアドバイスは、以外にシンプルだ。まずは脆弱性を洗い出して、パッチ適用などを手抜かりなく施すこと。そして特権アカウントの管理を厳格にすること。この2つを地道に実践するだけで、リスクは大きく低減するという。

PAGE TOP